求助,网络拓扑问题

背景

买了个电视盒子,想看视频.

拓扑描述

光猫(联通)--(brige)--路由器(xiaomi-AX6000)

其他设备君连接在 AX6000 路由器下 (GW:192.168.31.1)

包括: 电视,电视盒子,手机,电脑,群辉. 等智能设备

已知这些设备均可联网.

折腾,在群辉中用 docker 装 openwrt 当旁路由用

群辉通过 docker 方式装了原版 openwrt (image: openwrtorg/rootfs:latest)

群辉上设置了网卡混杂

sudo ip link set eth0 promisc on

openwrt 容器通过 macvlan 桥接群辉 host (ADDR:192.168.31.2)

docker network create -d macvlan --subnet=192.168.31.0/24 --gateway=192.168.31.1 -o parent=eth0 macnet

openwrt 容器中配置了 (默认网关 192.168.31.1)

route add default gw 192.168.31.1

设备 ip 情况:

ax6000: 192.168.31.1
openwrt: 192.168.31.2  gw:192.168.31.1
群辉:  192.168.31.254   gw:192.168.31.1
电脑 1: 192.168.31.100   gw:192.168.31.1
手机 1: 192.168.31.102   gw:192.168.31.2

现象

openwrt 容器中: 可以正常访问外网

群辉: 可以正常访问外网

电脑 1: 可以正常访问外网\群辉\openwrt

手机 1: 只可以访问内网即可以访问 192.168.31.1 ,也可访问 192.168.31.2 但是不能访问外网

期望

期望手机 1 可以访问外网.

猜测

应该是缺少一个路由,或者 nat 设置,将手机 1 上的流量转到外网.

小白不懂网络,求赐教,问题出在哪里了?

类似这种配置

iptables -t nat -I POSTROUTING -j MASQUERADE

mlboy

2022-05-10 08:35:51 +08:00

@lcy630409 设置 31.1 肯定是行的.现在就是想通过 32.2 旁路由的方式上网.毕竟旁路由上是装了直通 V2EX 的科学工具的.
目前 openwrt 上的配置是一个 lan.
如下:
```
root@OpenWrt:~# cat /etc/config/network

config interface 'loopback'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
option device 'lo'

config interface 'lan'
option proto 'static'
option ipaddr '192.168.31.2'
option netmask '255.255.255.0'
option gateway '192.168.31.1'
list dns '192.168.31.1'
option device 'eth1'

config route
option interface 'lan'
option target '0.0.0.0/0'
option gateway '192.168.31.1'
```

AlexShui

2022-05-10 10:23:44 +08:00

我现在这个和你想的差不多差不多？但是我的方案是在群晖下的虚拟机中装的 openwrt 。虚拟机给软路由分配空间很方便，也支持 ISO 和 img 文件导入，还可以保存快照，方便回复，当然开机自启也没有问题

对了我用的 istoreOS ，基于 openwrt ，这个固件唯一便捷的一点就是设置旁路由的网络模式非常简单，点选一下就可以了。

这个单臂旁路由的组网方式是，主路由开启 DHCP ，网关和 DNS 都是旁路由的地址。

目前作为旁路由开了 smartDNS , adguard, passwall 三者配合，还算不错，也可以开启 ipv6 ，方便远程登陆群晖。